И снова гостевой портал | Ubiquiti форум UBNT: инструкции, настройка

И снова гостевой портал

Morfei

новичок
12 Авг 2015
12
0
3
43
Кратко история...
Изначально captive portal unifi работал на и работает на Debian. На данный момент имеются точки, поддержка которых закончена и новые, которые продолжают "поддерживаться". Сеть разграничена при помощи vlan. И вот с очередными обновления прощивок на точках начались "танцы с бубнами". Когда это все началось точно сказать даже не смогу, потому как все очень интересно происходит.... Начали пользователи жаловаться, что не могут авторизоваться по ваучеру, не открывается страница. Я естественно начал разбираться. Да, так оно и есть. К гостевой сети подключаюсь, она открытая, далее должно перекинуть на страницу с запросом ваучера, но не тут то было. В итоге:
Пробовал на точке

ebtables -t nat -I GUESTIN -p IPv4 --ip-proto udp --ip-sport 53 -j ACCEPT
ebtables -t nat -I GUESTIN -p IPv4 --ip-proto udp --ip-dport 53 -j ACCEPT


Начинает переадресовывать на страницу ваучера. Но это только на старых точках UAP-Pro с прошивкой 4.3.28.11361. На новых же веселее все. Выясняю тут следующее, оказывается точки UAP-AC-Pro с прошивками 5.43.46.12754 просто подключают гостя к сети и просто выпускают в инет. Не ваучера, ничего. :) Замечательно просто. При этом строки ebtables выше приведенные никак там ни на что не влияют. В итоге сделал файл config.properties положил в корень портала гостевого. Точки его принимают. Содержимое его:

config.system_cfg.1=ebtables.1.cmd= -t nat -I GUESTIN -p IPv4 --ip-proto udp --ip-sport 53 -j ACCEPT
config.system_cfg.2=ebtables.2.cmd= -t nat -I GUESTIN -p IPv4 --ip-proto udp --ip-dport 53 -j ACCEPT
config.selfrun_guest_mode=off


После провижина вручную на точках выполняю

cat cfg/mgmt

И вижу, что они настройки получили. Но толку нет. Итог который сейчас имеем:
Старые точки которые не поддерживаются больше с добавлением правил хотя бы работают с гостевым порталом. Новые точки просто подключают всех и выпускают в Интернет. В связи с последней "стабильностью" unifi ее вообще опасно становится иметь в корпоративной сети. Уважаемая представители, что вообще с этим делать теперь? Как починить портал? Как заставить точки авторизовывать устройства а не пускать всех "насквозь"?
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.189
377
5.065
ubnt.su
Эти версии прошивок:
4.3.28.11361. На новых же веселее все. Выясняю тут следующее, оказывается точки UAP-AC-Pro с прошивками 5.43.46.12754
так сказать "экспериментальные", сырые и даже разведены разные модели в разные ветки, которые возможно сольют в одну.